iTunes是苹果推出的广受欢迎的产品,每天有数百万用户通过这个平台上传输银行信息, 现在已成为黑客们窃取机密银行信息的目标;
客户会收到虚假的iTunes通知邮件,用户点击信息中的链接将被告知下载一个假冒的PDF阅读器;
如果用户点击这些Web站点,他们将被重定向到另一个站点去下载恶意软件,包括"银行家木马";
根据熊猫安全的反病毒实验室-- PandaLabs的报道,广受大众欢迎的Apple iTunes平台每天访问数量达到数百万,已经成为黑客的目标。那这些用户很容易成为潜在受害者,造成私人信息被窃取,并感染病毒。
用户会收到一个精心设计的电子邮件通知他们已使用iTunes购买了一款昂贵的Apple商品。这个邮件将使那些没有使用这个平台购买商品的用户产生担忧,为了查明原因他们将会点击邮件中的链接进行查看,从而进入圈套。
然而,当用户点击链接后将会被告知下载一个PDF文件阅读器,这是一个虚假的程序。一旦安装,该程序将用户重定向到一个带毒站点(大部分是俄语网站),网站包含了更多的恶意软件,如:"银行家木马",从而窃取用户的个人信息。
"钓鱼现在不是什么新鲜事"熊猫实验室的技术总监Luis Corrons说,"让我们感到一直吃惊的是,欺骗受害者的技巧的仍然是那么简单,尽管圈套设计和编造的内容的往往是很管用的。用户往往很难不陷入圈套。所以,从iTunes平台去登陆,查看您的帐号状态的实时帐户就变得非常重要。你收到iTunes这些类型的邮件通知,你就不会点击哪些电子邮件中的可疑站点。在这种情况下,你会因此意识到这是可疑的钓鱼邮件"。
此类威胁已经被Anti-Phishing Working Group机构报道,它已经开始已经开始封锁一些恶意的网站链接。
